3 Commits

Author	SHA1	Message	Date
zhengchen.tao	2dd8f0994a	build-image workflow 设 BUILD_PIPELINE=1 跳过活 API 测试 ... pkg/exchangerates 里 TestExchangeRatesApiLatestExchangeRateHandler_* 是依赖第三方 API（Bank of Canada / 乌兹别克央行 / 等）的活测试。 upstream Dockerfile 设了 ARG BUILD_PIPELINE，测试代码看到 BUILD_PIPELINE=1 && CHECK_3RD_API!=1 时 return nil 早退。 我们 workflow 之前没传这个 arg，所以默认全跑，国内访问加拿大/ 乌兹别克 API 直接超时拉飞 build。对齐 upstream 的 GH Actions 默认值（.github/actions/build-linux-docker-and-package/action.yml line 91 也是 BUILD_PIPELINE=1）。 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-02 16:02:54 +08:00
zhengchen.tao	acdbb5bfbe	钉 buildkit 到 v0.13.2 以兼容 DSM 老内核 ... runc 1.2.0 (2024-09) 引入 procfs 安全检查（CVE-2024-21626）， 依赖 openat2 (kernel 5.6+) 与 fsmount/fscontext (kernel 5.2+)。 DSM 7 系列内核仍是 4.4.x，syscall 不存在，runc 启动 build container 时 报 "unsafe procfs detected" 直接失败。 钉 buildkit v0.13.2 自带 runc 1.1.12，绕开新检查。 Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>	2026-05-02 15:27:39 +08:00
zhengchen.tao	e570e62bf1	添加 .gitea/workflows/build-image.yml	2026-04-28 15:15:10 +08:00